Contexte : Les développeurs accèdent aux environnements cloud via des accès permanents et des rôles larges. Le Problème : Un compte compromis pourrait accéder à l’ensemble de l’infrastructure sans contrôle contextuel. Contraintes : Mettre en place des accès temporaires, authentification forte, contrôle basé sur le contexte et journalisation complète. Appliquer le principe du moindre privilège. Livrable attendu : Concevoir une architecture Zero Trust adaptée aux environnements DevOps et cloud avec gestion dynamique des accès.